Уязвимость в iOS угрозы корпоративной информации на iPhone и iPad

SideStepper пoзвoляeт xaкeрaм oбoйти улучшeния бeзoпaснoсти в iOS 9, прeднaзнaчeнный для зaщиты пoльзoвaтeлeй oт устaнoвки врeдoнoсныx прoгрaмм, бизнeс-прилoжeний. Эти улучшeния трeбуют oт пoльзoвaтeля вo врeмя зaгрузки приложений вручную подтвердить, что вы доверяете сертификата разработчика.

  • Делать снимки экрана, в том числе скриншоты работы внутри емкостей защищены;
  • Уязвимость потенциально опасно для миллионов устройств iPhone и iPad, подключенные к MDM. В результате ее использования, злоумышленники могут скачать на свое устройство вредоносные приложения, которые позволяют:

  • Пересылать важную информацию на удаленный сервер;
    • Мне нравится

      Люди, которым это нравится

      Закрыть

      Добавить в свой блог

      Комментарий:

      Закрыть
      Добавить в блог

    Уязвимость в iOS угрозы корпоративной информации на iPhone и iPad

    Фото Анастасия Джамирзе

    Уязвимость в iOS угрозы корпоративной информации на iPhone и iPad

    01.04.16 10:55

    Отдел новостей «Клерк.Ру».

    •  

      • Код для вставки в блог
      • Отправить по электронной почте
    • Отправить на печать
    • В избранное

    Уязвимость SideStepper может быть использован для установки вредоносных программ, бизнес-приложений на iPhone и iPad, подключенные к управлению мобильными устройствами (MDM), сообщается в пресс-релизе компании Check Point

    Без передовых решений для обнаружения угроз для мобильных пользователей, скорее всего, не будет в состоянии следить за подозрительной активности на вашем устройстве. Для защиты от уязвимости SideStepper

    Новости net.finam.ru

    Отдел новостей «Клерк.Ру».
    Все статьи источник

    Станьте экспертом

    Рубрики:
    Безопасности. Антивирус

    Тэги:
    уязвимость в iOS

  • Удаленно контролировать камеру и микрофон, чтобы получить все изображения и записи разговоров с зараженного устройства.
  • Фиксировать данные, вводимые с клавиатуры (кейлоггинг), в том числе учетные данные для входа в приложения и личные кабинеты;
  • Тем не менее, бизнес-приложений, установленных в рамках использования MDM, не нуждаются в руководстве пользователя соответствующего разрешения. Злоумышленники устанавливают вредоносные программы конфигурации устройства через фишинг. Затем используют модель атаки Man-in-the-Middle (MitM), которая позволяет перехватывать и подделывать команду MDM устройства iOS, в том числе незаметно устанавливать вредоносные приложения. В результате в руки хакеров может стать любой основной бизнес-информации.

    Комментарии и пинги к записи запрещены.

    Комментарии закрыты.

    Translate »